[HTB]Blackhole writeup

Имеем файл archive.zip, после распаковки котогорого получаем картинку.

Пробегаемся стандартными exiftool и binwalk — ничего нет. Давайте попробуем steghide. Вот только мы не знаем пароль. Ну расчехляем старый добрый rockyou.txt и запускаем перебор с помощью stegcracker (pip3 install stegcracker). Но перебор прям оооочень долгий.

А что если попробовать пароль hawking? Лол, сработало:

Ну ок, смотрим flag.txt, а там лежит Base64, который тащим в CyberChef.

Дальше видим явный подстановочный шифр, с которым очень хорошо справляется сайтец https://www.guballa.de/substitution-solver

--

--

awawa.fun

Get the Medium app

A button that says 'Download on the App Store', and if clicked it will lead you to the iOS App store
A button that says 'Get it on, Google Play', and if clicked it will lead you to the Google Play store